2024年全国软件水平考试之中级信息安全工程师考试黑金考题详细参考解析

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、下列哪一种防火墙的配置方式安全性最高（）。A.屏蔽路由器B.双宿主主机C.屏蔽子网D.屏蔽网关

2、以下选项中，不属于生物识别中的表明身体特征方法的是（）。A.掌纹识别B.行走步态C.人脸识别D.人体气味

3、通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是（）A.发现目标主机或网络B.发现目标后进一步搜集目标信息C.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞D.根据检测到的漏洞看能否解决

4、病毒的引导过程不包含（）。A.保证计算机或网络系统的原有功能B.窃取系统部分内存C.使自身有关代码取代或扩充原有系统功能D.删除引导扇区

5、一般情况下，核心涉密人员的脱密期为（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

6、对日志数据进行审计检查，属于（）类控制措施。A.预防B.检测C.威慑D.修正

7、《商用密码管理条例》规定，（）主管全国的商用密码管理工作。A.公安部B.国安部C.国家密码管理机构D.网络安全和信息化委员会办公室

8、关于数据库中需要满足一些常见的安全策略原则，以下四个选项中，关于安全策略原则说法不正确的是（）。A.最小特权原则是指将用户对信息的访问权限进行有效约束，使得该用户仅被允许访问他应该访问的信息范围内，只让访问用户得到相当有限的权利B.最大共享原则是指让用户尽可能地能够访问那些他被允许访问的信息，使得不可访问的信息只局限在不允许访问这些信息的用户范围内，从而保证数据库中的信息得到最大限度的利用C.在开放系统中，存取规则规定的是哪些访问操作是不被允许的D.在封闭系统中，如果某条访问规则丢失，就会导致未经许可的访问发生

9、（）负责研究制定鉴别与授权标准体系；调研国内相关标准需求。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

10、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe(请作答此空)keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

11、面向身份信息的认证应用中，最常用的认证方式是()。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于账户名口令

12、按照密码系统对明文的处理方法，密码系统可以分为（）。A.置换密码系统和易位密码系统B.密码学系统和密码分析学系统C.对称密码系统和非对称密码系统D.分组密码系统和序列密码系统

13、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M

14、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。A.内部VPNB.外部VPNC.外联网VPND.远程VPN

15、WPDRRC模型有6个环节和3大要素。其中，采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段，其简写是（）。A.WB.PC.RD.C

16、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）。A.版权保护B.票据防伪C.证据篡改鉴定D.图像增强

17、应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程

18、X.509数字证书的内容不包括（）。A.版本号B.签名算法标识C.加密算法标识D.主体的公开密钥信息

19、防火墙技术是一种（）安全模型。A.被动式B.主动式C.混合式D.以上都不是

20、《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同，将信息安全产品认证分为四种类型，其中不包括（）。A.产品功能认证B.产品认证C.信息系统安全认证D.信息安全服务认证

21、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（本题）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.withB.onC.ofD.for

22、已知DES算法S盒见表1所示：如果该S盒的输入为100010，则其二进制输出为（）。A.0110B.1001C.0100D.0101

23、Nonce是一个只被使用一次的任意或非重复的随机数值，可以防止（）攻击。A.重放B.抵赖C.DDOSD.时间戳

24、关于SQL注入说法正确的是（）。A.SQL注入攻击是攻击者直接对web数据库的攻击B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大C.加固服务器可能会造成SQL注入漏洞D.SQL注入攻击，可以造成整个数据库全部泄露

25、网络安全事件分类中，病毒事件、蠕虫事件、特洛伊木马事件属于（请作答此空）；拒绝服务攻击事件、后门攻击事件、漏洞攻击事件属于（）。A.有害程序事件B.网络攻击事件C.信息破坏事件D.信息内容安全事件

26、在PKI中,关于RA的功能,描述正确的是（）。A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份C.RA负责证书废止列表CRL的登记和发布D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能

27、以下关于数字证书的叙述中,错误的是（）。A.证书通常携带CA的公开密钥B.证书携带持有者的签名算法标识C.证书的有效性可以通过验证持有者的签名验证D.证书通常由CA安全认证中心发放

28、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.利用SSL访问Web站点C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点

29、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

30、计算机安全的主要目标不包括以下哪个选项（）A.防止未经授权的用户获取资源B.防止已经授权的用户获取资源C.防止合法用户以未授权的方式访问D.使合法用户经过授权后可以访问资源

31、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术

32、TCPACK扫描通过分析TTL值、WIN窗口值，判断端口情况。当（）时，表示端口开启。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

33、以下选项中，不属于生物识别中的表明行为特征方法的是（）。A.签名B.行走步态C.脸型D.语音

34、（）属于对称加密算法。A.ELGantalB.DESC.MDSD.RSA

35、网络攻击包含收集相关信息的过程，其中，收集目标主机的操作系统类型及版本号属于（）。A.系统信息B.配置信息C.用户信息D.漏洞信息

36、安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）。A.PINC扫描技术和端口扫描技术B.端口扫描技术和漏洞扫描技术C.操作系统探测和漏洞扫描技术D.PINC扫描技术和操作系统探测

37、网页防篡改技术中，外挂轮询技术又称为（）A.时间轮询技术B.核心内嵌技术C.事件触发技术D.文件过滤驱动技术

38、《计算机信息系统安全保护等级划分准则》（GB17859－1999）中规定了计算机系统安全保护能力的五个等级，其中，（）的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，还要考虑隐蔽通道。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

39、在Kerberos认证系统中，用户首先向（请作答此空）申请初始票据，然后从（）获得会话密钥。A.域名服务器DNSB.认证服务器ASC.票据授予服务器TGSD.认证中心CA

40、（）可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。A.计算机病毒B.特洛伊木马C.后门D.隐蔽通道

41、以下关于DES说法不正确的是（）。A.DES是一种分组密码B.明文、密文和密钥的分组长度都是56位C.DES是面向二进制的密码算法，因而能够加解密任何形式的计算机数据D.DES是对合运算，因而加密和解密共用同一算法，从而使工程实现的工作量减半

42、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（请作答此空）中备用场地也提出了支持7×24小时运作的更高的要求。（）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

43、《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经（）批准。A.公安机关B.地方政府C.国家网信办D.国家密码管理局

44、计算机系统外部设备在工作时能够通过地线、电源线、信号线、寄生电磁信号或谐波将有用信息辐射出去的过程，叫计算机的（）。A.无线泄露B.电离泄露C.电磁泄漏D.信息泄露

45、网闸采用了“代理+摆渡”的方式。代理的思想就是（）。A.内/外网之间传递应用协议的包头和数据B.可看成数据“拆卸”，拆除应用协议的“包头和包尾”C.内网和外网物理隔离D.应用协议代理

46、下列关于数字签名的说法正确的是（）。A.数字签名是不可信的B.数字签名容易被伪造C.数字签名容易抵赖D.数字签名不可改变

47、IDS是一类重要的安全技术，其基本思想是（请作答此空），与其它网络安全技术相比，IDS的特点是（）。A.准确度高B.防木马效果最好C.不能发现内部误操作D.能实现访问控制

48、以下关于认证技术的叙述中，错误的是（）。A.指纹识别技术的利用可以分为验证和识别B.数字签名是十六进制的字符串C.身份认证是用来对信息系统中实体的合法性进行验证的方法D.消息认证能够确定接收方收到的消息是否被篡改过

49、依据《中华人民共和国网络安全法》网络运营者应当制定（）,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急演练方案B.网络安全事件应急预案C.网络安全事件补救措施D.网络安全事件应急处置措施

50、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏二、多选题

51、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

52、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（请作答此空）。计算机机房属于（）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

53、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。与传统证据一样，电子证据必须是可信、准确、完整、符合法律法规的。同时，电子证据与传统证据不同，相对于传统证据，（）不是电子证据的特点。A.高科技性B.直观性C.易破坏性D.无形性

54、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮局件。A.网页B.纯文本C.程序D.会话

55、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（本题）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.withB.onC.ofD.for

56、特洛伊木马攻击的威胁类型属于（）。A.授权侵犯威胁B.渗入威胁C.植入威胁D.旁路控制威胁

57、以下关于日志策略的说法不正确的是（）。A.日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式

58、审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

59、（）波及一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡，对经济建设有极其恶劣的负面影响，或者严重损害公众利益。A.特别重大的社会影响B.重大的社会影响C.较大的社会影响D.一般的社会影响

60、以下对跨站脚本攻击（XSS）的解释最准确的一项是（）。A.引诱用户点击虚假网络链接的一种攻击方法B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问C.一种很强大的木马攻击手段D.将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

61、密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。A.数学分析攻击B.差分分析攻击C.基于物理的攻击D.穷举攻击

62、以下选项中，不属手生物识别方法的（）。A.指纹识别B.声音识别C.虹膜识别D.个人标记号识别

63、2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日

64、隐私保护技术可以有多种。其中，采用加密技术在数据挖掘过程中隐藏敏感数据的方法属于（）。A.基于数据分析的隐私保护技术B.基于数据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术

65、甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU

66、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（请作答此空）中备用场地也提出了支持7×24小时运作的更高的要求。（）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

67、为了防御网络监听，最常用的方法是（）。A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输

68、利用ECC实现数字签名与利用RSA实现数字签名的主要区别是（）。A.ECC签名后的内容中没有原文，而RSA签名后的内容中包含原文B.ECC签名后的内容中包含原文，而RSA签名后的内容中没有原文C.ECC签名需要使用自己的公钥，而RSA签名需要使用对方的公钥D.ECC验证签名需要使用自己的私钥，而RSA验证签名需要使用对方的公钥

69、（）是指验证用户的身份是否真实、合法。A.用户身份鉴别B.用户角色C.数据库授权D.数据库安全

70、《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A.1B.3C.6D.12

71、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

72、凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。A.RSA密码B.ELGamal密码C.椭圆曲线密码ECCD.AES密码AES算法属于对称加密算法，不合适进行数字签名。

73、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（）。PKI技术的典型应用不包含（请作答此空）。A.安全电子邮件B.匿名登陆C.安全Web服务D.VPN应用

74、以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

75、2017年6月1日，（）开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法

76、以下选择中，关于防火墙风险说法，不正确的是（）。A.防火墙不能防止基于数据驱动式的攻击。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时，就会发生数据驱动攻击效果。防火墙对此无能为力B.防火墙不能完全防止后门攻击。防火墙是粗粒度的网络访问控制，某些基于网络隐蔽通道的后门能绕过防火墙的控制。例如httptunnel等C.防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈，因为己有的病毒、操作系统以及加密和压缩二进制文件的种类太多，以致不能指望防火墙逐个扫描每个文件查找病毒，只能在每台主机上安装反病毒软件D.防火墙无法有效防范外部威胁

77、分级保护针对的是涉密信息系统，划分等级不包括？（）A.秘密B.机密C.绝密D.公开

78、下列攻击中，不能导致网络瘫痪的是（）。A.溢出攻击B.钓鱼攻击C.邮件炸弹攻击D.拒绝服务攻击

79、计算机安全的主要目标不包括以下哪个选项（）A.防止未经授权的用户获取资源B.防止已经授权的用户获取资源C.防止合法用户以未授权的方式访问D.使合法用户经过授权后可以访问资源

80、Sqlinjection、XPathinjection属于（）攻击。A.脚本注入B.跨站攻击C.XSSD.蠕虫

81、以下关于审计的说法，不正确的是（）。对于（请作答此空）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

82、信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（）。A.信息来源B.决策机制C.处理依据D.衡量指标

83、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

84、Linux系统中记录当前登录用户信息的日志文件是（请作答此空）；记录用户执行命令的日志是（）。A.boot.logB.acct/pacctC.wtmpD.utmp

85、为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在（）。A.45％—65％B.55％—75％C.50％—85％D.55％—95％

86、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止（）。A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁

87、下列关于访问控制模型说法不准确的是（）。A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

88、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（）。SSH的（请作答此空）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

89、只备份上次备份后有变化的数据，属于数据备份类型的（）。A.完全备份B.增量备份C.差分备份D.按需备份

90、常见的异常检测方法中，（）方法借助K-最近邻聚类分析算法，分析每个进程产生的“文档”，通过判断相似性，发现异常。A.基于统计的异常检测B.基于模式预测的异常检测C.基于文本分类的异常检测D.基于贝叶斯推理的异常检测

91、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.在浏览器中安装数字证书C.利用IP安全协议访问Web站D.利用SSL访问Web站点

92、加密技术不能实现：（）。A.数据信息的完整B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

93、所谓个人位置隐私，是指由于服务或系统需要用户提供自身的"身份，位置，时间"三元组信息而导致的用户隐私泄露问题。（）不属于位置隐私保护体系结构。A.集中式体系结构B.客户/服务器体系结构C.B/S体系结构D.分布式体系结构

94、以下漏洞分类标准中，（）公布了前十种Web应用安全漏洞，成为扫描器漏洞工具参考的主要标准。A.CVEB.CVSSC.OWASPD.CNNVD

95、关于MySQL安全，以下做法不正确的是（）。A.设置sy1用户，并赋予mysql库user表的存取权限B.尽量避免以root权限运行MySQLC.删除匿名账号D.安装完毕后，为root账号设置口令

96、面向身份信息的认证应用中，最常用的认证方式是()。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于账户名口令

97、（）是对信息系统弱点的总称，是风险分析中最重要的一个环节。A.脆弱性B.威胁C.资产D.损失

98、Android使用（）作为操作系统A.WindowsB.ChromeOSC.LinuxD.Mac

99、深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）。A.流特征选择B.流特征提取C.分类器D.响应

100、对于C2及以上安全级别的计算机系统来讲，（）是其必备的安全机制。A.审计功能B.过滤功能C.记录功能D.安全功能

参考答案与解析

1、答案：C本题解析：屏蔽子网方式配置方式安全性最高。

2、答案：B本题解析：经验表明身体特征（指纹、掌纹、视网膜、虹膜、人体气味、脸型、手的血管和DNA等）和行为特征（签名、语音、行走步态等）可以对人进行唯一标示，可以用于身份识别。

3、答案：A本题解析：一次完整的网络安全扫描分为三个阶段：第一阶段：发现目标主机或网络。第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第三阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

4、答案：D本题解析：病毒的引导过程包括：（1）驻留内存病毒若要发挥其破坏作用，一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间，有的病毒不驻留内存。（2）窃取系统控制权在病毒程序驻留内存后，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。此后病毒程序依据其设计思想，隐蔽自己，等待时机，在条件成熟时，再进行传染和破坏。（3）恢复系统功能病毒为隐蔽自己，驻留内存后还要恢复系统，使系统不会死机，只有这样才能等待时机成熟后，进行感染和破坏的目的。

5、答案：D本题解析：涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下，核心涉密人员为3年至5年，重要涉密人员为2年至3年，一般涉密人员为1年至2年。

6、答案：B本题解析：对日志数据进行审计检查是属于检测类的控制措施。

7、答案：C本题解析：《商用密码管理条例》规定商用密码的科研、生产由国家密码管理机构指定的单位承担，商用密码产品的销售则必须经国家密码管理机构许可，拥有《商用密码产品销售许可证》才可进行。

8、答案：D本题解析：在开放系统中，存取规则规定的是哪些访问操作是不被允许的，如果某一条访问规则丢失，就会导致未经许可的访问发生。在封闭系统中，访问规则规定的仅仅是哪些访问是被许可的。如果某条访问规则丢失，只会使得访问限制更加严格。

9、答案：D本题解析：鉴别与授权工作组(WG4)负责研究制定鉴别与授权标准体系；调研国内相关标准需求。

10、答案：C本题解析：数字证书相当于电脑世界的身份证。当一个人想获取数字证书时，他生成自己的一对密钥，把公钥和其他的鉴定证据送达证书授权机构CA，CA将核实这个人的证明，来确定申请人的身份。如果申请人确如自己所声称的，CA将授予带有申请人姓名、电子邮件地址和申请人公钥的数字证书，并且该证书由CA用其私有密钥做了数字签名。当A要给B发送消息时，A必须得到B的数字证书，而非B的公钥。A首先核实带有CA公钥的签名，以确定是否为可信赖的证书。然后，A从证书上获得B的公钥，并利用公钥将消息加密后发送给B。

11、答案：D本题解析：暂无解析

12、答案：D本题解析：按照密码系统对明文的处理方法，密码系统可以分为分组密码系统和序列密码系统。

13、答案：B本题解析：明文M经E加密后，再经D解密，可以得到明文本身。

14、答案：D本题解析：在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立远程VPN。远程VPN主要解决企业员工或小分支机构等远程用户来安全访问企业内部网。

15、答案：D本题解析：C（counterattack）则是反击采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段。

16、答案：D本题解析：本题考查数字水印相关知识。数字水印原理：通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。数字水印的应用领域包括版权保护、加指纹、标题与注释、篡改提示、使用控制等。不包括图像增强。故本题选D。

17、答案：A本题解析：应急响应计划中的风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性。

18、答案：C本题解析：X.509数字证书内容包括：版本号、序列号、签名算法标识、发行者名称、有效期、主体名称、主体公钥信息、发行者唯一标识符、主体唯一识别符、扩充域、CA的签名等。不包括加密算法标识。

19、答案：A本题解析：当防火墙技术是一种被动式安全模型，只能被动等待攻击者的攻击。

20、答案：A本题解析：信息安全产品认证分为产品型式认证、产品认证、信息系统安全认证、信息安全服务认证四类。

21、答案：B本题解析：信任通常被解释为对我们所依赖的实体的可靠性、诚实和安全性的主观信仰（）我们的福利。在网络环境中，我们依赖的是广泛的事物，从计算机硬件、软件和数据到人和组织。安全解决方案总是根据特定的策假定某些实体的功能。信任恰恰是为了进行此类假设，因此，受信任实体与根据策假定其功能的实体相同。这样做的结果是，系统的信任组件必须正确工作，以保持该系统的安全性，这意味着当受信任的（）失败时，依赖它的系统和应用程序可以（）被视为安全的。此原则的一个经常被引用的表述是：“受信任的系统或组件是一个这会破坏您的安全策（信任系统失败时会发生这种情况）。这同样适用于受信任方，如服务提供商（简称SP），也就是说，为了确保预期的安全性和服务质量，它必须按照商定或假定的政策进行操作。从该分析中得出的一个矛盾结论是，当增加服务基础设施所依赖的受信任组件和参与方的数量时，安全保证可能会减少。这是因为由许多基础设施组成的基础设施的安全性。

22、答案：A本题解析：当S1盒输入为“100010”时，则第1位与第6位组成二进制串“10”（十进制2），中间四位组成二进制“0001”（十进制1）。查询S盒的2行1列，得到数字6，得到输出二进制数是0110。

23、答案：A本题解析：Nonce是一个只被使用一次的任意或非重复的随机数值，确保验证信息不被重复使用以对抗重放攻击。

24、答案：D本题解析：SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。攻击者通过SQL注入攻击可以拿到数据库的访问权限，之后就可以拿到数据库中所有的数据。

25、答案：A本题解析：有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

26、答案：D本题解析：RA(RegistrationAuthority)，数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作(安全审计)。同时，对发放的证书完成相应的管理功能(安全管理)。

27、答案：A本题解析：数字证书通常包含用户身份信息、持有者的签名算法标识、公开密钥以及CA的数字签名信息等。

28、答案：A本题解析：将要访问的Web站点按其可信度分配到浏览器的不同安全域，可以防范Web页面中的恶意代码。

29、答案：A本题解析：同源策：限制来自不同源的"document"或脚本，对当前"document"读取或者设置某些属性。

30、答案：B本题解析：已经授权的用户可以获取资源。

31、答案：A本题解析：加密密钥和解密密钥相同的算法，称为对称加密算法。

32、答案：B本题解析：TTL小于64表示端口关闭、TTL大于64表示端口开启。

33、答案：C本题解析：经验表明身体特征（指纹、掌纹、视网膜、虹膜、人体气味、脸型、手的血管和DNA等）和行为特征（签名、语音、行走步态等）可以对人进行唯一标示，可以用于身份识别。

34、答案：B本题解析：本题考查常见密码算法相关知识。故本题选B。DES是一种典型的分组密码，属于对称加密算法。其余都为非对称加密算法。

35、答案：A本题解析：系统信息：目标主机的域名、IP地址；操作系统名及版本、数据库系统名及版本、网站服务类型；是否开启了DNS、邮件、WWW等服务；安装了哪些应用软件。

36、答案：B本题解析：网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术，这两种技术广泛运用于当前较成熟的网络扫描器中，如著名的Nmap和Nessus就是利用了这两种技术。

37、答案：A本题解析：时间轮询技术（也可称为"外挂轮询技术"）。时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

38、答案：D本题解析：依据《计算机信息系统安全保护等级划分准则》（GB17859－1999）。结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。

39、答案：B本题解析：用户A使用明文，向AS验证身份。认证成功后，用户A和TGS联系。然后从TGS获得会话密钥。

40、答案：D本题解析：隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。

41、答案：B本题解析：DES是一种分组密码。明文、密文和密钥的分组长度都是64位。

42、答案：D本题解析：信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》中：第3级是电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员;对于运行维护来说，要求制定电子传输数据备份系统运行管理制度。第4级是电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言，须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备，并处于就绪状态;备用场地也提出了支持7×24小时运作的更高的要求，同时对技术支持和运维管理的要求也有相应的提高。

43、答案：D本题解析：《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经国家密码管理局批准。

44、答案：C本题解析：计算机系统外部设备在工作时能够通过地线、电源线、信号线、寄生电磁信号或谐波将有用信息辐射出去的过程，叫计算机的电磁泄漏。

45、答案：B本题解析：网闸的“代理”可看成数据“拆卸”，拆除应用协议的“包头和包尾”，只保留数据部分，在内/外网之间只传递净数据。

46、答案：D本题解析：数字签名是可信的、不容易被伪造的、不容抵赖的，而且是不可改变的。

47、答案：C本题解析：IDS的基本原理是通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求，因此很容易出现误判，并且对网络内部的误操作不能准确判断。

48、答案：B本题解析：数字签名与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是0和1的数字串，因消息而异。

49、答案：B本题解析：《中华人民共和国网络安全法》第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

50、答案：C本题解析：暂无解析

51、答案：A本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。完整性是指信息是正确的、真实的、未被篡改的、完整无缺的属性。可用性是指信息可以随时正常使用的属性。

52、答案：B本题解析：《计算机场地通用规范》（GB/T2887-2011）中，依据计算机系统的规模、用途以及管理体制，可选用下列房间。主要工作房间：计算机机房。第一类辅助房间：低压配电间、不间断电源室、蓄电池室、发电机室、气体钢瓶室、监控室等。第二类辅助房间：资料室、维修室、技术人员办公室；第三类辅助房间：储藏室、缓冲间、机房人员休息室、盥洗室等。

53、答案：B本题解析：电子证据与传统证据不同，具有高科技性、无形性和易破坏性等特点。

54、答案：B本题解析：文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。

55、答案：B本题解析：信任通常被解释为对我们所依赖的实体的可靠性、诚实和安全性的主观信仰（）我们的福利。在网络环境中，我们依赖的是广泛的事物，从计算机硬件、软件和数据到人和组织。安全解决方案总是根据特定的策假定某些实体的功能。信任恰恰是为了进行此类假设，因此，受信任实体与根据策假定其功能的实体相同。这样做的结果是，系统的信任组件必须正确工作，以保持该系统的安全性，这意味着当受信任的（）失败时，依赖它的系统和应用程序可以（）被视为安全的。此原则的一个经常被引用的表述是：“受信任的系统或组件是一个这会破坏您的安全策（信任系统失败时会发生这种情况）。这同样适用于受信任方，如服务提供商（简称SP），也就是说，为了确保预期的安全性和服务质量，它必须按照商定或假定的政策进行操作。从该分析中得出的一个矛盾结论是，当增加服务基础设施所依赖的受信任组件和参与方的数量时，安全保证可能会减少。这是因为由许多基础设施组成的基础设施的安全性。

56、答案：C本题解析：主要的渗入威胁有假冒、旁路、授权侵犯，主要的植入威胁有特洛伊木马和陷阱。

57、答案：D本题解析：syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件，可以写到一个文件或设备，或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。

58、答案：A本题解析：操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

59、答案：A本题解析：特别重大的社会影响波及一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡，对经济建设有极其恶劣的负面影响，或者严重损害公众利益。

60、答案：D本题解析：跨站脚本攻击（XSS）将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。

61、答案：A本题解析：数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。

62、答案：D本题解析：指纹识别、声音识别、虹膜识别都属于生物识别方法，个人标记号不属于生物识别方法。

63、答案：B本题解析：本题取自于当年的网络安全重要事件，知道即可。《网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起实施。

64、答案：D本题解析：基于数据加密的技术：采用加密技术在数据挖掘过程中隐藏敏感数据的方法。

65、答案：C本题解析：通信双方进行保密通信时，通常会通过双方信任的第三方认证中心CA来签发数字证书。

66、答案：D本题解析：信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》中：第3级是电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员;对于运行维护来说，要求制定电子传输数据备份系统运行管理制度。第4级是电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言，须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备，并处于就绪状态;备用场地也提出了支持7×24小时运作的更高的要求，同时对技术支持和运维管理的要求也有相应的提高。

67、答案：B本题解析：防御网络监听，最常用的方法是对信息进行加密保证其机密性。

68、答案：B本题解析：RSA实现签名的原理是分别利用自己的私钥和对方的公钥加密，签名后的内容是加密后的密文。而ECC的签名原理是利用密钥生成两个数附加在原始明文后一同发送。

69、答案：A本题解析：用户身份鉴别是指验证用户的身份是否真实、合法。

70、答案：C本题解析：《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

71、答案：C本题解析：计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系